Dieses Training richtet sich vorrangig an Hersteller von Produkten mit digitalen Elementen, die in den Anwendungsbereich der EU-Verordnung „Cyber Resilience Act“ (CRA) fallen. Nach einer Einordnung des CRA in den rechtlichen Rahmen weiterer EU-Verordnungen und -Richtlinien sowie nationaler Gesetze, behandelt das Training die vom CRA geforderten Anforderungen an Produkte mit digitalen Elementen und die Anforderungen an die Verfahren des Herstellers zur Behandlung Schwachstellen. Darüber hinaus werden die von der Verordnung an Hersteller gestellten Pflichten behandelt. Dazu gehören insbesondere die Meldepflichten, aber auch die Pflichten in Bezug auf die technische Dokumentation und die Konformitätsbewertung.
Nach der Klärung der rechtlichen Vorgaben geht das Training auf die praktische Umsetzung ein, mit der diese Vorgaben und auch das geforderte Einhalten des Stands der Technik erfüllt werden können. Dies erfolgt insbesondere durch Verwendung von Prozessen und Maßnahmen aus internationalen Normen wie der ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005, ISO/IEC 27034 und ISO/IEC 27035, aber auch des BSI (Bundesamt für Sicherheit in der Informationstechnik) und des NIST (National Institute of Standards and Technology).
Ist Ihr Unternehmen bereits mit der CRA und den damit verbundenen Fristen vertraut?
- 10.12.2024 Inkrafttreten der Verordnung
- 11.06.2026 Beginn der Vorgaben für Konformitätsbewertungsstellen (Kap. IV)
- 11.09.2026 Beginn der Meldepflichten für Hersteller bei Schwachstellen und Sicherheitsvorfällen (Art. 14)
- 11.12.2027 Volle Anwendbarkeit des CRA – alle Anforderungen müssen bei neuen Produkten erfüllt sein
